# Amazon CloudFront ### Amazon CloudFront -lokien toimitus S3:een Lähettääksesi käyttölokit Amazon CloudFrontista Amazon S3 -säilöön voit ottaa käyttöön CloudFrontin standardilokit. Alla on dokumentoidut tärkeät vaiheet, jotka keskittyvät ensisijaisesti standardilokitukseen, joka on yleisempi ja suoraviivaisempi menetelmä S3-pohjaiseen toimitukseen. ### **Edellytykset** Verkkoliikenteen lokien onnistunutta suoratoistoa Netaecan palveluun varten varmista seuraavat asiat: * Sinulla on aktiivinen AWS-tili ja pääsy AWS Management Consoleen. * Amazon S3 -säilö on luotu ja määritetty vastaanottamaan lokeja CloudFrontista. * Olet jakanut AWS-tilisi tunnuksen (Account ID) Netaecalle. > Tämä vaaditaan, jotta Netaeca voi soveltaa oikean säilökäytännön CloudFront-lokien vastaanottamiseksi. * Olet saanut tarvittavat S3-säilön tiedot (säilön nimen ja ARN:n) Netaecalta. Nämä löytyvät [täältä](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Olet tietoinen Netaecan lokianalyysia varten vaatimista[ vähimmäistietokenttävaatimuksista](#netacea-minimum-required-dataset). ### Standardikäyttölokit (lokit S3:een) Tämä vaihtoehto kirjaa jokaisen pyynnön ja toimittaa lokit erissä (tyypillisesti muutamasta minuutista tuntiin). #### Vaihe 1: Anna Netaecalle AWS-tilisi tunnus CloudFront-distribuutiollasi on oltava kirjoitusoikeus säilöön. Tämä edellyttää säilökäytäntöä, jonka on sisällettävä AWS-tilisi tunnus. Tämä on jaettava ennen kuin voimme vastaanottaa dataa. **Esimerkki säilökäytännöstä:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Vaihe 2: Ota lokitus käyttöön CloudFront-distribuutiossa 1. Avaa **AWS Management Console** → **CloudFront**. 2. Valitse distribuutiosi → siirry **Logging-välilehdelle** 3. Valitse **Add > Amazon S3 Bucket.** 4. Syötä S3-säilön tiedot Netaeca-portaalista (`arn:aws:s3:::bucketName`) 5. Siirry kohtaan Additional settings. 1. Valitse kohdassa **Field selection** kentät, jotka lähetetään Netaecalle (katso[ Netaecan vaatima tietosisältö](#netacea-required-dataset) alla). 6. Tallenna muutokset. ### **Netaecan vaatima tietosisältö** Onnistuneen POV:n suorittamiseksi Netaeca pyytää seuraavat tiedot analysoitavaksi:
Vaadittu kenttäAWS-kentän nimiKuvaus
AikadatePyynnön vastaanottoaika
timePyynnön vastaanottoaika
IP-osoitec-ipIP-osoite, josta pyyntö tehtin
Käyttäjäagenttics-user-agentAsiakkaan otsikossa lähettämä käyttäjäagenttimerkkijono
Metodics-methodPyynnön HTTP-metodi
Polkucs-uri-stemPyydetyn resurssin polku
Kyselypätkäcs-uri-queryPyynnön kyselypätkä
Tilasc-statusPalvelimen palauttama HTTP-tilakoodi
Viittaajacs(Referer)Verkkosivu, jonka linkistä käyttäjä saapui
Lähetetyt tavutcs-bytesPalvelimen vastauksena lähetetyt tavut
Isäntäcs(Host)CloudFront-distribuution verkkotunnus
ProtokollaProtocolPyynnön protokolla
X forwarded for*x-forwarded-forAsiakaspyynnön yhdistävä IP-osoite [taulukko], jos välitettynä
True-Client-IP*True-Client-IPLuotettu lähde alkuperäiselle asiakas-IP:lle
Pyyntöaikatime-takenKokonaisaika (sekunneissa), joka CloudFrontilla kului pyynnön palvelemiseen
\* Hyödyllinen, kun välityspalvelimia on liikenteen reitillä asiakkaalta > alkuperälle ### Viimeiset vaiheet Kun lokien toimitus on aktiivinen, **ilmoita Netaecan Solutions Engineerille**. Tämä mahdollistaa: * Datan vastaanoton vahvistamisen * Tietosisällön muodon ja täydellisyyden validoinnin * Analyysin aloittamisen, kun riittävä datamäärä on kerätty Jos tarvitset tukea asennuksen aikana, Netaecan SE-tiimi on täällä auttamassa — älä epäröi ottaa yhteyttä.